Hack the Pentagon: 138 bugů ve vládních systémech, odměny v desetitisících

Na začátku dubna jsme psali o programu Hack the Pentagon, který měl ověřit bezpečnost vládních systémů amerického ministerstva obrany. Ve dnech od 18. dubna do 12. května tak dali zájemcům možnost lovit chyby za slíbenou odměnu. Akce se nakonec zúčastnilo 1 410 specialistů, kteří dohromady odeslali 1 189 bugreportů.

Celkem se podařilo objevit 138 méně či více závažných chyb, za jejichž nalezení Pentagon vyplácel odměnu. Celkem rozdělil 71 200 dolarů (asi 1,7 milionů korun), přičemž průměrnou částkou bylo 588 dolarů (asi 14 tisíc korun). První chyba přitom byla nahlášena již 13 minut po zahájení. Nejzávažnější chybou byl úspěšný útok typu SQL Injection.

TechCrunch také přinesl zprávu, že se Pentagon rozhodl pro další pokračování testovacího programu. V budoucnu se navíc bude týkat i interních systémů, které nebyly součástí prvního testovacího kola.

Mohlo by vás zajímat:

Diskuze (3) Další článek: Ze serverů Aceru unikly údaje o zákaznících, včetně čísel platebních karet

Témata článku: , , , , , , , , , , ,